Connect with us

Software

Como é que o malware rouba dinheiro?

Bruno Fonseca

Publicado a

O auge da banca online levou ao aparecimento de uma nova forma de cibercrime: o roubo de dados bancários. Os burlões continuam diariamente a desenvolver novas formas de eludir os sistemas de proteção dos dados financeiros. Mas, afinal, como consegue o malware roubar dinheiro real? Como nos podemos proteger? É possível? Os analistas da Kaspersky Lab estudaram a fundo os mecanismos usados nos ataques à banca online e apresentam agora as suas conclusões.

Os Trojans bancários são o tipo de malware atualmente mais perigoso. Uma vez instalado no computador da vítima, o Trojan recolhe automaticamente todos os dados de pagamento online e inclusive chega a realizar transações financeiras em nome da vítima. Os cibercriminosos utilizam dois tipos de malware para perpetrar estes ataques. Por um lado, estão os Trojans bancários multi-alvo, capazes de atacar clientes de diferentes bancos e sistemas de pagamento e, por outro, os Trojans dirigidos aos clientes de um banco específico.

Os cibercriminosos enviam estes Trojans através de emails phishing que imitam mensagens de bancos reais para atrair a atenção dos utilizadores. Para a sua distribuição em massa, os cibercriminosos exploram as vulnerabilidades dos programas mais populares do Windows através de exploits que instalam o Trojan no equipamento.

Uma vez no computador infectado, os Trojans utilizam as seguintes técnicas:

• Intercetar as teclas pressionadas no teclado. Os Trojans detetam as combinações de teclas que os utilizadores pressionam para ajudar os cibercriminosos a roubar os dados bancários das vítimas.
• Criar capturas de ecrã de formulários contendo dados financeiros dos utilizadores.
• Anular teclados virtuais. Ao anular este método para a introdução de dados de forma segura, os cibercriminosos recolhem todos os dados que as vítimas introduzem através deste sistema.
• Mudar os ficheiros host redirecionando os utilizadores para sites falsos, inclusive quando se introduz manualmente o endereço de um website legítimo.
• Controlar as ligações do navegador com um servidor, assim os cibercriminosos podem obter os dados da conta que o utilizador introduz no site do banco, bem como a modificação do conteúdo da página do banco para solicitar informação confidencial, como por exemplo pedir o número do cartão bancário, o código CVV, etc.

Por outro lado, os Trojans bancários são capazes de contornar as proteções adicionais de segurança como a autenticação através de dois passos com passwords de uma só utilização (códigos TAN). Um dos comportamentos do Trojan ZEUS consistia em mostrar uma notificação falsa, assim que a vítima entrava num sistema de banca online e introduzia este tipo de códigos, que indicava que a lista actual dos códigos TAN é inválida e convidava o utilizador a obter uma nova lista de senhas. Para tal, a vítima tinha que introduzir todos os códigos TAN disponíveis no formulário correspondente criado pelo Zeus. Como resultado, os criminosos adquiriam todos os códigos da vítima e podiam utilizá-los imediatamente para transferir o dinheiro para as suas próprias contas. Só em 2012, a Kaspersky Lab detetou mais de 3,5 milhões de ataques com o Trojan ZEUS a 896 mil computadores em todo mundo.

“Apesar de parecer impossível, existe uma solução para estes ataques, como a tecnologia Safe Money”, garante Nikolav Grebennikov, director de tecnologia da Kaspersky Lab. “Através desta ferramenta, a solução de segurança protege os utilizadores dos Trojans bancários usando uma navegação segura e teclado virtual seguro, enquanto a autenticidade do site de um sistema de pagamento online é assegurada”.

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias5 dias atrás

Dell EMC oferece às médias empresas uma proteção de dados simples e poderosa ao menor custo

A Dell EMC anuncia a sua mais recente solução Integrated Data Protection Appliance (IDPA). Trata-se do novo Dell EMC IDPA...

Notícias5 dias atrás

Visa eleita ‘Marca de Confiança’ pelos portugueses

A Visa, foi considerada a “Marca de Confiança” dos portugueses na categoria de “Cartões de Crédito”, gerando o maior grau...

Notícias6 dias atrás

OutSystems ganha prémio de inovação pelo terceiro ano consecutivo

A OutSystems  foi considerada a Melhor Solução para Desenvolvimento Mobile em 2018 nos SIIA CODiE Awards. Estes prémios destacam empresas que,...

Notícias6 dias atrás

BI4ALL associa-se à DSPA

A BI4ALL é o novo membro da comunidade de associados da DSPA. Enquanto empresa líder no desenvolvimento de soluções de...

Notícias1 semana atrás

Opensoft aposta na Web Summit pelo terceiro ano consecutivo

A Opensoft vai marcar presença pela terceira vez consecutiva na maior conferência de tecnologia do mundo – a Web Summit...

Notícias1 semana atrás

Tecnologia da NEC permite deteção precoce de stress

A NEC Corporation anunciou o desenvolvimento de uma tecnologia que estima com precisão o stress crónico com base em informações...

Notícias1 semana atrás

IBM e Galp impulsionam inovação no setor energético com recurso a Inteligência Artificial

Vivemos num mundo ininterruptamente conectado e em que quase tudo o que fazemos requer energia, seja em casa, no trabalho...

Notícias1 semana atrás

Altran e IEFP desenvolvem academia para reconversão de competências tecnológicas

A Altran e o Instituto de Emprego e Formação Profissional (IEFP), lançam hoje uma academia de reconversão de competências tecnológicas, que...